Mogelijkheden van het Cato SASE Cloud-platform

Cato’s SLA-ondersteunde global private backbone vormt de basis van het globale cloudnetwerk. De backbone bestaat uit fysieke Points of Presence (PoP’s) die in geavanceerde regionale datacentrums met een klein oppervlak worden gehost en met meerdere globale en regionale providers zijn verbonden. De backbone is ontworpen om wijdverbreide, volledig versleutelde, SLA-ondersteunde wereldwijde connectiviteit te bieden via een consistente en voorspelbare onderliggende transportlaag. Cato’s uitgebreide expertise op het gebied van netwerktechnologie en operationele activiteiten zorgt voor de optimale selectie en integratie van hostingproviders en carriers in de backbone.

De Cato Socket is een volwaardige SD-WAN-oplossing en biedt flexibele toegang via meerdere links, toepassingsbewuste servicekwaliteit en geautomatiseerde hoge beschikbaarheid voor lokale en cloudconnectiviteit en failover-scenario’s. De Cato Socket verbindt een fysieke locatie met de dichtstbijzijnde Cato PoP via één of meerdere last mile-verbindingen. Klanten kunnen elke combinatie van glasvezel-, kabel-, xDSL- en cellulaire verbindingen kiezen. De Cato Socket past meerdere mogelijkheden voor verkeersbeheer toe, zoals actief-actief link aggregation, toepassing- en gebruikersbewuste QOS-prioritering, dynamische padkeuze om te werken rond link blackouts en brownouts en packetduplicatie om packet loss te ondervangen. De Cato Socket kan ook site-to-site verkeer routeren over MPLS en Internet om tegemoet te komen aan geleidelijke migratie, regionale en toepassingsspecifieke eisen.

Cato biedt meerdere opties om clouddatacentrums te verbinden met het Cato SASE Cloud-platform. Deze omvatten een Cato vSocket virtueel SD-WAN-apparaat dat kan worden ingezet in het clouddatacentrum, een directe cross-connect van de cloudprovider naar de Cato PoP, en het creëren van een IPSec-tunnel tussen de Cato PoP en de datacentrum VPN edge van de cloudprovider.

Het Cato SASE Cloud-platform omvat een cloud-native securitystack, SSE 360. Deze is gebaseerd op Cato’s Cato Single Pass Cloud Engine (SPACE)-architectuur en convergeert de volgende mogelijkheden: netwerksegmentatie en zero-trust (FWaaS), bedreigingspreventie (SWG, IPS, NGAM, DNS Security, RBI) en toepassings- en databescherming (CASB, DLP, ZTNA). SSE 360 is gebouwd om al het bedrijfsverkeer te ontsleutelen en te inspecteren, zonder dat dimensionering, patchen of upgraden van appliances en andere point-oplossingen nodig is. Het securitybeleid en de analyse van gebeurtenissen worden centraal en uniform beheerd met behulp van de self-service Cato-beheerapplicatie.

Cato implementeert grondige verdediging met mogelijkheden voor meerlaagse bedreigingspreventie. Secure Web Gateway (SWG) beschermt gebruikers tegen risicovolle websites, phishingaanvallen en de levering van malware. Intrusion Prevention System (IPS) detecteert en stopt schadelijk verkeer op basis van feeds voor bedreigingsinformatie, inline AI/ML-controles en grondige heuristieken die gebruikmaken van gedetailleerde context, waaronder identificatie-, netwerk-, toepassings- en data-attributen. De Next Generation Anti-Malware engine inspecteert elke payload om inkomende infecties te stoppen. DNS Security inspecteert DNS-verzoeken en -reacties om DNS-tunneling te voorkomen en phishingaanvallen, schadelijke domeinen, malwarecommunicatie en andere DNS-gebaseerde bedreigingsvectoren te blokkeren. Remote Browser Isolation (RBI) beschermt gebruikers verder door verkeer naar risicovolle websites naar een geïsoleerde cloudgebaseerde browsersessie te leiden, waardoor het risico op compromittering van het endpoint wordt geminimaliseerd.

Cato breidt toegangscontrole en bescherming, detectie en respons van endpoints uit naar gebruikersapparaten met behulp van de Cato Client. De Cato Client is beschikbaar voor alle veelgebruikte besturingssystemen en wordt geleverd via IT-softwaredistributie of als self-service levering. De Cato Client biedt gedetailleerde mogelijkheden voor het beheer van endpointverkeer om WAN- en internetverkeer selectief te controleren met Cato. De client ondersteunt ook de always-on-modus om ervoor te zorgen dat endpoints binnen het bedrijf continu beschermd zijn.

De Cato Client bevat mogelijkheden voor Endpointbescherming, -detectie en -respons (EPP/EDR). Klanten kunnen de bescherming uitbreiden tot het endpoint zelf met behulp van een antimalware-engine van de nieuwe generatie die schadelijke bestanden detecteert en verdachte activiteiten op het apparaat correleert. De Cato Client levert risicocontext en -gebeurtenissen van het endpoint aan een cloudgebaseerde data lake. In combinatie met de gedetailleerde netwerkcontext die door Cato SSE 360-engines wordt geleverd, creëert Cato XDR een nauwkeurig beeld van beveiligingsincidenten op endpoint- en netwerkdomeinen.

Cato maakt gebruik van de gedetailleerde dataset van netwerk-, security- en endpointgebeurtenissen, bewezen AI/ML-mogelijkheden voor de detectie van afwijkingen en bedreigingen, en tools voor incidentanalyse en -respons om een volledige XDR-oplossing te leveren. Cato voegt incidentgegevens die zijn gegenereerd door het cloudnetwerk en de Cato Client en EPP/EDR-oplossingen van derden, zoals Microsoft Defender for Endpoints en CrowdStrike samen in een uniforme cloudgebaseerde data lake. Cato’s algoritmen voor het opsporen van bedreigingen, analyse van gebruikersgedrag en detectie van netwerkdegradatie analyseren de gegevens om incidenten te identificeren en te prioriteren voor verdere beoordeling. Cato XDR genereert unieke inzichten en aanbevelingen op basis van vergelijkbare incidenten die bij meerdere klanten zijn gedetecteerd om de nauwkeurigheid en prioritering van incidenten te verbeteren.

Voor klanten die liever samenwerken met specialisten op het gebied van incidentdetectie en -respons, bieden Cato en zijn partners een beheerde dienst die tijdige detectie van bedreigingen, aanbevolen herstelacties en optionele preventieve maatregelen omvat. Cato’s MXDR zorgt voor vroege detectie van gecompromitteerde endpoints om de verblijftijd van bedreigingen te minimaliseren, waardoor de blootstelling aan datalekken wordt verminderd en de IT-security van een complexe en tijdrovende taak wordt ontlast.

Het Cato SASE Cloud-platform wordt beheerd via de Cato-beheerapplicatie, één geïntegreerde interface voor het beheren van alle beleidsconfiguraties, netwerk- en securityanalyses, en realtime monitoring en probleemoplossing. Cato schaalt het door de cloud geleverde beheerplatform op om enorme hoeveelheden gegevens op te slaan en te verwerken en een krachtige interface te bieden voor toegang tot en onderzoek van alle gebeurtenisgegevens die door de infrastructuur van de klant worden gegenereerd. Alle huidige en toekomstige mogelijkheden van Cato worden op dezelfde manier beheerd om eenvoudige adoptie door IT en een snelle levering van nieuwe mogelijkheden aan het bedrijf te garanderen.